本发明专利技术提出一种用于智能汽车与云平台的网络数据安全检测系统,在智能汽车与云平台之间设有安全检测系统,所述安全检测系统作为智能汽车对云平台进行网络传输的中间节点,用于获取网络传输的数据并对网络传输的数据进行安全检测。本发明专利技术通过构建数据安全检查系统对车联网和云端之间的数据传输进行分析和检测。车联网和云端之间的数据传输进行分析和检测。车联网和云端之间的数据传输进行分析和检测。
A network data security detection system for intelligent vehicles and cloud platforms
【技术实现步骤摘要】
一种用于智能汽车与云平台的网络数据安全检测系统
[0001]本专利技术涉及数据监测
,尤其是一种用于智能汽车与云平台的网络数据安全检测系统
技术介绍
[0002]在当前智能汽车高速发展的背景下,很多安全问题被忽视掉了。如最基本的数据安全。智能汽车作为车载终端设备,会和云平台进行大量的数据交互,而这个交互过程中,数据传输的安全性,以及交互数据本身的安全性、敏感性都值得关注。在安全性薄弱的场景下,数据被窃取、篡改等攻击会很容易出现,而导致的后果往往特别严重。另外一方面,新能源汽车需要发送标准的数据到国家平台,该部分数据的安全性需要考量的。随着国家各种信息安全法规的颁发,智能汽车上传的数据是否符合相关法规,也是一个问题。目前在车联网和云端之间,并没有一个成熟的检测方案。
技术实现思路
[0003]本专利技术解决了在车联网和云端之间对数据传输还没有一个成熟的检测方案的问题,提出一种用于智能汽车与云平台的网络数据安全检测系统,通过构建数据安全检查系统对车联网和云端之间的数据传输进行分析和检测。
[0004]为实现上述目的,提出以下技术方案:
[0005]一种用于智能汽车与云平台的网络数据安全检测系统,在智能汽车与云平台之间设有安全检测系统,所述安全检测系统作为智能汽车对云平台进行网络传输的中间节点,用于获取网络传输的数据并对网络传输的数据进行安全检测。
[0006]本专利技术提出的安全检测系统,是在进行安全检测时,位于智能车辆和云平台网络传输的一个中间节点,通过数据拦截抓包转发操作或者代理转发操作,获取网络传输数据。安全检测系统针对传输的数据进行分析、检测,并把结果反馈给用户。
[0007]作为优选,所述安全检测系统包括传输单元和数据分析单元,所述传输单元用于数据的网络传输,所述数据分析单元用于网络传输的数据的内容进行检测分析。
[0008]作为优选,所述传输检测单元包括网络代理模块和协议解析模块,所述网络代理模块用于从智能汽车获取上传的所有数据,所述协议解析模块用于对网络代理模块获取的数据的传输协议以及内容进行解析。
[0009]作为优选,所述数据分析单元包括数据筛选模块、数据分析模块和结果反馈模块,所述数据筛选模块按照设定的筛选规则对数据进行筛选,所述数据分析模块对筛选后的数据进行检测分析,并将检测结果反馈到结果反馈模块,所述结果反馈模块将检测结果反馈给用户。筛选规则有地址、端口、协议、数据类型等。
[0010]作为优选,所述数据分析模块包括数据安全性检测模块、数据敏感性检测模块和数据合法性检测模块,所述数据安全性检测模块用于检测数据是否会被泄露,所述数据敏感性检测模块检测数据是否为敏感数据,所述数据合法性检测模块检测数据是否合法。本
专利技术的数据安全性检测模块、数据敏感性检测模块和数据合法性检测模块这三个模块,可以根据配置策略,决定是否启用生效。
[0011]作为优选,所述数据合法性检测模块至少需要针对上报给国家管理系统平台的标准数据进行检测。
[0012]作为优选,所述数据合法性检测模块还包括合规性检测。
[0013]作为优选,所述数据筛选模块和数据分析模块之间还设有数据拆分模块和数据拟合模块,所述数据拆分模块用于对同一数据包的多项数据进行分割,所述数据拟合模块用于将多项数据进行组合形成新的数据包。例如多项数据位于一个包中,需要进行分割,那么需要用到数据拆分模块。如果多项数据位于不同位置,需要进行组合使用,或者需要进行拟合,那么需要用到数据拟合模块。针对数据筛选功能,可以通过更多扩展模块来进行处理。
[0014]作为优选,还设有扩展模块,所述扩展模块根据需求,提供更强大的功能,如额外针对某种指定协议进行分析的模块。又或者在网络代理中存在涉及到https代理、TLS代理等场景,单纯的只是做网络处理,无法解析网络数据,那么就需要一个扩展模块的支持,如TLS代理模块、国密TLS代理模块等等。还有可能针对某些数据,需要做拆分、拟合后分析检测。
[0015]本专利技术的有益效果是:提供一套对车联网和云端之间的数据传输进行分析和检测的系统,能够满足基本的数据安全性检测要求,同时设有扩展模块,能够拓展所需要的数据检测功能,最后由系统统一反馈检测结果。
附图说明
[0016]图1是实施例的系统结构简图;
[0017]图2是实施例数据流向图。
具体实施方式
[0018]实施例:
[0019]本实施例提出一种用于智能汽车与云平台的网络数据安全检测系统,参考图1,包括两大部分:必要的基础模块和可选的扩展模块。基础模块有以下几个部分:网络代理模块、数据筛选模块、协议解析模块、数据分析模块、结果反馈模块、数据安全性检测模块、数据敏感性检测模块和数据合法性检测模块。其中,数据安全性检测模块、数据敏感性检测模块和数据合法性检测模块这三个模块,可以根据配置策略,决定是否启用生效。扩展模块根据需求,提供更强大的功能,如额外针对某种指定协议进行分析的模块。又或者在网络代理中存在涉及到https代理、TLS代理等场景,单纯的只是做网络处理,无法解析网络数据,那么就需要一个扩展模块的支持,如TLS代理模块、国密TLS代理模块等等。还有可能针对某些数据,需要做拆分、拟合后分析检测。上述功能都是在应用实现的过程中,根据业务需求,进行扩展。参考图2,可以看到详细的数据流向。
[0020]网络代理模块,监听数据接收端口,从智能汽车获取上传的所有数据。经过协议分析模块对数据的传输协议以及数据内容进行解析。
[0021]协议解析模块,负责对网络代理模块获取到的数据进行协议分析。例如解析发现,数据协议是TCP协议,但是传输的包中带有ClientHello消息,说明智能汽车在尝试和云平
台建立TLS连接,那么这时候就会根据具体情况,转发数据包到TLS代理模块,让TLS代理模块进行处理,并解密后续的密文包。TLS代理模块和云平台建立TLS连接,在新的TLS通道中,发送解密的智能汽车数据。同时,解密的数据还会发送一份到数据筛选模块。如果发现这里是正常的TCP数据包,数据交回网络代理模块发给云平台。同时,发送一份相同数据包发给数据筛选模块。
[0022]数据筛选模块,针对数据的内容进行筛选,筛选规则有地址、端口、协议、数据类型等。例如多项数据位于一个包中,需要进行分割,那么需要用到数据拆分模块。如果多项数据位于不同位置,需要进行组合使用,或者需要进行拟合,那么需要用到数据拟合模块。针对数据筛选功能,可以通过更多扩展模块来进行处理。
[0023]数据分析模块,从上游拿到的数据,需要确定是否需要进行检测。把需要检测的数据,传递给后续的各种检测模块。对于不需要检测的数据,抛弃掉。例如数据格式为JSON格式的一块数据:
[0024]{
[0025]username:zhangsan;
[0026]password:123456;
[0027]tel:13800001111;
[0028]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于智能汽车与云平台的网络数据安全检测系统,其特征是,在智能汽车与云平台之间设有安全检测系统,所述安全检测系统作为智能汽车对云平台进行网络传输的中间节点,用于获取网络传输的数据并对网络传输的数据进行安全检测。2.根据权利要求1所述的一种用于智能汽车与云平台的网络数据安全检测系统,其特征是,所述安全检测系统包括传输单元和数据分析单元,所述传输单元用于数据的网络传输,所述数据分析单元用于网络传输的数据的内容进行检测分析。3.根据权利要求2所述的一种用于智能汽车与云平台的网络数据安全检测系统,其特征是,所述传输检测单元包括网络代理模块和协议解析模块,所述网络代理模块用于从智能汽车获取上传的所有数据,所述协议解析模块用于对网络代理模块获取的数据的传输协议以及内容进行解析。4.根据权利要求2所述的一种用于智能汽车与云平台的网络数据安全检测系统,其特征是,所述数据分析单元包括数据筛选模块、数据分析模块和结果反馈模块,所述数据筛选模块按照设定的筛选规则对数据进行筛选,所述数据分析模块对筛选后的数据进行检测分析...
【专利技术属性】
技术研发人员:雷心田,李旭华,刘茂勇,周洪涛,
申请(专利权)人:浙江零跑科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。